Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 4,126 по 4,140 (из 5,636 всего)

← 1 2 3 … 275 276 277 … 374 375 376 →

Автор

Сообщения
3 марта, 2009 в 3:22 пп в ответ на: В системе — spyware. Медленная работа компьютера #22223
Admin
Keymaster
- Темы:40
- Сообщений:5676
Медиа плеер вообще перестал воспроизводить фильмы, которые были в самом компьютере

Какое сообщение выходит при попытке просмотра фильма ?

он выдает отчет об ошибках. Обычно 2-3 и среди них такая: спайваре.

Имени файлов в отчете нет ?
3 марта, 2009 в 3:13 пп в ответ на: ИНФОРМЕР #22345
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, буду рад помочь снова 🙂

Судя по логу ваш компьютер и несколько ваших внешних дисков (флешек) заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

usprserv



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{04d13995-7cef-11dd-9501-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{287f26cc-e735-11dd-9581-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{29cbc1b3-6bba-11dd-94fe-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{49ebde40-e5dd-11dc-9c3e-81ff3afd0afe}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5009feee-6dfd-11dd-94ff-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c7227c8-c9ed-11dc-9c22-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897dd4d5-0049-11de-95cc-001c265b7cd4}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c88184ee-e955-11dd-9585-0016d35837e5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d87a222c-efc0-11dd-9598-0016d35837e5}]



:files

C:Documents and SettingsRootApplication Databpfeed.dll

C:tio8x6.cmd



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
3 марта, 2009 в 3:05 пп в ответ на: Как избавиться от вирусов #21987
Admin
Keymaster
- Темы:40
- Сообщений:5676
Выглядит нормально.
Как работает компьютер ?
3 марта, 2009 в 2:58 пп в ответ на: Помогите вылечить компьютер ! #22282
Admin
Keymaster
- Темы:40
- Сообщений:5676
Valeri пока нет разницы, опять те же проблемы которые я описал в письме. Что делать?

Будем лечить дальше 🙂

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Drivers to delete:

abp470n5



File::

C:WINDOWSsystem32driversptgpr.sys
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
3 марта, 2009 в 4:44 дп в ответ на: Win32/Boberog.D #22250
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
2 марта, 2009 в 11:28 дп в ответ на: В системе — spyware. Медленная работа компьютера #22221
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.

Спайбот выдает эту ошибку без изменений: спайварка засела прочно…

А что конкретно пишет Спайбот ?
2 марта, 2009 в 11:23 дп в ответ на: помогите #20519
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скриншот похож на то, как выглядит экран компьютера при восстановлении из спящего состояния.
Вы выключаете компьютер стандартным методом ? Или он автоматом переходим в решим сна ?

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
2 марта, 2009 в 11:20 дп в ответ на: видимо поймал… #21955
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад вам помочь 🙂
Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скавать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Можете оставить программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

3. Подойдите к защите вашего компьютера более серьёзно.
У вас два антивируса ESET Smart Security и Bitdefender Antivirus. Оставьте только один.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
2 марта, 2009 в 11:13 дп в ответ на: порнобанер в Internet Explorer #22193
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Запустите IE.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V).
Сохраните получившийся файл на ваш рабочий стол.

Вставьте лог в ваш ответ.
2 марта, 2009 в 11:05 дп в ответ на: tintinyproxyy троян? #21824
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально, проблема с иконками всё так же жива ?
Приложите к ответу свежий Combofix лог.
2 марта, 2009 в 10:53 дп в ответ на: В опере открывается реклама порно бесплатного. Как убрать? #22341
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
2 марта, 2009 в 10:52 дп в ответ на: В опере постоянно висит информер с порно сайта #22333
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Лог выглядит нормально. Сразу перейдём к лечению Оперы.
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Закройте Настройки и Оперу.
Запустите её снова и проверьте в работе.
2 марта, 2009 в 10:39 дп в ответ на: Не запускается диспетчер задач #22334
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

abp470n5

usprserv



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0

"DisableRegistryTools"=0



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:DOCUME~19335~1LOCALS~1Tempwinpunrm.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempkkkx.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinaoavju.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinodjxh.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinjjqgs.exe"=-

"C:DOCUME~19335~1LOCALS~1Temppnxm.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinlirw.exe"=-

"C:DOCUME~19335~1LOCALS~1Temphoiwpt.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinwggwp.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempgyplce.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinalcu.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinbocqrs.exe"=-

"D:lxnsj.pif"=-

"C:DOCUME~19335~1LOCALS~1Tempwinmjnsr.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinqgactn.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwingomkdq.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwingbydtp.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinykiiwa.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinbyggur.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwineyunp.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinyehj.exe"=-

"C:DOCUME~19335~1LOCALS~1Temprbic.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempqfpwt.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwingissn.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempahgdl.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinthgpb.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinmyvln.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempqaewg.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinnfhan.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinesvwk.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempvwnibe.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinpviy.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinupthk.exe"=-

"C:DOCUME~19335~1LOCALS~1Temprtdsx.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempshjup.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempsfst.exe"=-

"C:DOCUME~19335~1LOCALS~1Temptbiwjb.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwingsifwb.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinkitsd.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempustet.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinxxkukm.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempesjesv.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinwwmuo.exe"=-

"C:DOCUME~19335~1LOCALS~1Temphcal.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempjiedo.exe"=-

"C:DOCUME~19335~1LOCALS~1Templqesod.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinawnsx.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempyylfm.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempwinkqenn.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempvebh.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempvaxau.exe"=-

"C:DOCUME~19335~1LOCALS~1Tempxyghw.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd28-04ca-11de-9a97-00d05cbf5423}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]



:files

D:nygj.pif

D:lxnsj.pif

C:WINDOWSsystem32driversqlklln.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
2 марта, 2009 в 10:27 дп в ответ на: просьба помочь….очень нужна помощь #22316
Admin
Keymaster
- Темы:40
- Сообщений:5676
Всё чисто.
Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скавать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
2 марта, 2009 в 10:16 дп в ответ на: информер на рабочем столе достал #21749
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пришлите свежий RSIT лог.
Автор

Сообщения